Visão Geral das Políticas de Alerta no Microsoft Purview

Introdução

As políticas de alerta no Microsoft Purview são uma ferramenta essencial para monitorar e gerenciar atividades que podem representar riscos de segurança ou conformidade dentro de uma organização. Elas permitem que os administradores configurem alertas para atividades específicas, garantindo que ações apropriadas possam ser tomadas rapidamente quando necessário¹.

Como Funcionam as Políticas de Alerta

As políticas de alerta funcionam monitorando atividades de usuários e administradores que correspondem às condições definidas em uma política de alerta. Quando uma atividade corresponde a essas condições, um alerta é gerado e pode ser visualizado no painel de alertas do Microsoft Purview Compliance Portal ou do Microsoft Defender Portal¹.

!Painel de Alertas

Configuração de Políticas de Alerta

1. Criação de uma Política de Alerta:
   • Passo 1: Acesse o Microsoft Purview Compliance Portal ou o Microsoft Defender Portal.
   • Passo 2: Navegue até a seção de políticas de alerta e clique em “Adicionar” para criar uma nova política.
   • Passo 3: Defina as condições que irão disparar o alerta, como atividades específicas de usuários ou administradores¹.
2. Configurações da Política de Alerta:
   • Categoria de Alerta: Classifique os alertas gerados pela política.
   • Aplicação da Política: Aplique a política a todos os usuários ou a um grupo específico.
   • Nível de Limite: Defina o nível de atividade que deve ser atingido para que um alerta seja disparado.
   • Notificações por E-mail: Decida se deseja receber notificações por e-mail quando um alerta for disparado¹.

!Configuração de Políticas de Alerta

Tipos de Políticas de Alerta

1. Políticas de Alerta Padrão:
   • Descrição: Políticas predefinidas que ajudam a monitorar atividades comuns, como atribuição de privilégios administrativos no Exchange Online, ataques de malware, campanhas de phishing e níveis incomuns de exclusão de arquivos e compartilhamento externo¹.
2. Políticas de Alerta Personalizadas:
   • Descrição: Políticas criadas pelos administradores para monitorar atividades específicas que são relevantes para a organização¹.

Visualização e Gerenciamento de Alertas

Os alertas gerados pelas políticas podem ser visualizados e gerenciados na página de alertas. Os administradores podem filtrar os alertas, definir o status dos alertas para ajudar a gerenciá-los e, em seguida, dispensar os alertas após resolver o incidente subjacente¹.

!Visualização de Alertas

Exemplos de Aplicação

1. Empresas de Tecnologia:
   • Exemplo: Uma empresa de tecnologia pode configurar políticas de alerta para monitorar atividades suspeitas de login e acesso a dados sensíveis, garantindo que qualquer atividade incomum seja rapidamente identificada e investigada¹.
2. Instituições Financeiras:
   • Exemplo: Bancos podem usar políticas de alerta para monitorar transações financeiras incomuns e atividades de acesso a sistemas críticos, ajudando a prevenir fraudes e garantir a conformidade com regulamentos financeiros¹.
3. Organizações de Saúde:
   • Exemplo: Hospitais podem configurar políticas de alerta para monitorar o acesso a registros de pacientes, garantindo que apenas pessoal autorizado tenha acesso a informações sensíveis e cumprindo com a HIPAA¹.

Casos de Sucesso

1. Heathrow Airport:
   • Desafio: Necessidade de gerenciar identidades e acessos de forma segura e eficiente.
   • Solução: Implementação do Microsoft Entra ID para autenticação e gerenciamento de acesso, melhorando a segurança e a eficiência operacional².
2. Grundfos:
   • Desafio: Garantir a conformidade com regulamentos de proteção de dados.
   • Solução: Uso do Microsoft Entra ID para descobrir e classificar dados sensíveis, garantindo conformidade e segurança².
3. Illimity:
   • Desafio: Gerenciamento de riscos e conformidade em um banco digital.
   • Solução: Implementação das ferramentas de eDiscovery e Compliance Manager do Microsoft Entra ID para monitorar e proteger dados sensíveis².

Conclusão

As políticas de alerta no Microsoft Purview são uma ferramenta poderosa para monitorar e gerenciar atividades que podem representar riscos de segurança ou conformidade. Com a capacidade de configurar alertas personalizados e visualizar atividades suspeitas em tempo real, as organizações podem garantir que suas operações permaneçam seguras e em conformidade com os regulamentos aplicáveis.

²: Overview of Microsoft Purview eDiscovery (Premium) ¹: Microsoft Purview Alert Policies